1. leckeA adatvédelmi törvények kölcsönhatása más szabályozási rezsimekkel (fogyasztóvédelem, hirdetési szabályok, távközlés) a mobilalkalmazások szempontjábólEz a rész azt vizsgálja, hogyan metszi egymást az adatvédelmi szabályozás a fogyasztóvédelmi, reklámtechnológiai és távközlési szabályozással, elmagyarázva, hogyan teremt a mobilkövetés, alkalmazáson belüli hirdetések, sötét minták és szolgáltatói vagy üzenetküldési szabályok kombinált megfelelési és végrehajtási kockázatokat.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactions2. leckeÉrintetti jogok: hozzáférés, javítás, törlés, korlátozás, hordozhatóság, ellentmondás és az automatizált döntéshozatalhoz kapcsolódó jogokEz a rész ismerteti a GDPR és CCPA stílusú felhasználói jogokat mobilalkalmazásokhoz, beleértve a hozzáférést, javítást, törlést, korlátozást, hordozhatóságot, ellentmondást és automatizált döntéshozatali jogokat, valamint azt, hogyan építhetők skálázható alkalmazáson belüli kérelmezési munkafolyamatok.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appeals3. leckeHatárokon átnyúló adatátviteli keretek: EU megfelelőségi döntések, Szabványos Szerződési Szerződések (SCC-k), Vállalati Kötelező Szabályok (BCR-ek) és átviteli hatástanulmányokEz a rész megvizsgálja a mobilalkalmazások határokon átnyúló adatátviteli eszközeit, beleértve az EU megfelelőségi döntéseket, SCC-ket, BCR-eket, kivételeket és átviteli hatástanulmányokat, valamint elmagyarázza, hogyan térképezhetők az adatfolyamatok és kezelhetők a szállítói és felhőszolgáltatói kockázatok.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfers4. leckeUSA szövetségi adatvédelmi keretek áttekintése mobilalkalmazásokhoz (COPPA, HIPAA kontextus, FTC Törvény hatósága) és prioritást élvező állami törvények azonosítása (Kalifornia CCPA/CPRA)Ez a rész feltérképezi a mobilalkalmazásokat érintő kulcsfontosságú USA szövetségi adatvédelmi eszközöket, beleértve a COPPA-t, HIPAA-t és FTC Törvény hatóságát, valamint elmagyarázza, hogyan rangsorolhatók a átfedő állami adatvédelmi törvények, különös hangsúllyal Kalifornia CCPA és CPRA kötelezettségeire.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond California5. leckeGDPR alapelvek: jogszerűség, méltányosság, átláthatóság, célkorlátozás, adatminimalizálás, pontosság, tárolási korlátozás, integritás és bizalmas jellegEz a rész kibontja a GDPR alapelveit és azt, hogyan vezetik a mobilalkalmazás-tervezést, elmagyarázva a jogszerűséget, méltányosságot, átláthatóságot, célkorlátozást, adatminimalizálást, pontosságot, tárolási korlátokat és biztonságot gyakorlati példákkal a termékcsapatok számára.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by design6. leckeÁtláthatósági kötelezettségek: megadni szükséges információk (adatvédelmi értesítések), többrétegű értesítések, időzítés és nyelvi megfontolások alkalmazásfelhasználóknakEz a rész részletezi, hogyan tervezhetők tiszta, többrétegű adatvédelmi értesítések mobilalkalmazásokhoz, fedve a kötelező közzétételeket, időben történő promptokat, UX-elhelyezést, nyelvet és lokalizációt, valamint frissítési gyakorlatokat, amelyeket a szabályozók elvárnak a tájékozott felhasználói döntésekhez.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changes7. leckeFeldolgozási jogszerű alapok GDPR alatt és USA megfelelői: beleegyezés, szerződéses szükségesség, jogos érdekek, létfontosságú érdekek, jogi kötelezettségEz a rész elemzi a GDPR jogszerű alapjait és USA megfelelőiket, elmagyarázva, mikor támaszkodjunk beleegyezésre, szerződésre, jogos érdekre, létfontosságú érdekre vagy jogi kötelezettségre mobilalkalmazásokban, és hogyan dokumentáljuk és védjük meg ezeket a választásokat a gyakorlatban.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairness8. leckeBeleegyezési követelmények mobilalkalmazásokhoz: részletes, szétválasztott, szabadon adott, pozitív cselekvés és nyilvántartásvezetés; korverifikáció és szülői beleegyezés kérdéseiEz a rész lefedi a mobilalkalmazások érvényes beleegyezését GDPR és USA elvárások alatt, beleértve a részletességet, szétválasztást, pozitív cselekvést, visszavonást, nyilvántartást és speciális folyamatokat korlátozásokhoz, tinédzser felhasználókhoz és szülői engedélyezéshez.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verification9. leckeKulcsfogalmak és hatály: személyes adat, különleges kategóriák, profilalkotás, automatizált döntéshozatal, kezelő vs feldolgozó, közös kezelők, EU képviselőEz a rész tisztázza a GDPR kulcsfogalmait és területi hatályát mobilalkalmazásokhoz, beleértve a személyes adatokat, különleges kategóriákat, profilalkotást, automatizált döntéseket, kezelő vs feldolgozó szerepeket, közös kezelőséget és EU képviselői kötelességeket.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
